ガンブラーが猛威

「ガンブラー」被害拡大　ＯＳを常に最新の状態に　ユーザーも自己管理必要

　企業のウェブサイトを改竄（かいざん）する被害が相次ぐコンピューターウイルス「ガンブラー」。改竄サイトにアクセスすると自動的に不正サイトに移動し、ウイルスをダウンロードさせられて感染する恐れがある。不正サイトへの移動と感染は外見上、見えないため、一般ユーザーは注意が必要だ。被害に遭わないためには基本ソフト（ＯＳ）や使用しているアプリケーションソフトを最新の状態にしていくことが大切だ。

このウィルス被害の拡大、WEB屋さんにとっては大変憂慮すべき事態になっています。自分のところや関係先は今のところ大丈夫そうですが、今後も注意していきたいと思います。皆様もご注意くださいませ・・・。

ところで、このウィルス、感染したPCのFTPパスワードを盗んで改ざんするそうですが、ということは、被害サイトは、更新にFTPを使っていた可能性が高いということなのかもしれません。

私は、可能な限り、SCPやSFTPなどの暗号化通信を使うようにしているのですが、それでもやはり様々な制約から、FTPしか使えないことも多々あります。

実際、被害サイトに、大手の超一流企業が多数含まれていることからも分かるとおり、FTPは依然として使われ続けているんですよね。。

FTPからSCPなどへの移行も対策の一つですが、今回のように通信元のPCが感染するケースにおいては、SCPやSFTPでも、安全ではない（ウィルスの仕組み次第）でしょうから、ウィルスに感染しない対策が先決だと思います。

・・・うう、OSやら、ReaderやFlashプレイヤーやらJAVAやらOfficeやら、いろいろ常にアップデートしていなくちゃならないのは、かなり苦痛です。。(TT)

なんでこんな厄介なウィルスを作る人がいるんでしょうね・・・。(^^;)